gpt4 book ai didi

tomcat 服务器中的 SSL 证书

转载 作者:太空宇宙 更新时间:2023-11-03 14:43:12 25 4
gpt4 key购买 nike

我开发了一个Rest服务,部署在tomcat 8服务器上。它适用于 http URL。我需要为服务器安装 SSL 证书。

但是这台服务器上已经有一个服务在运行,它有 SSL 证书。

现在我的问题是1) 我是否需要为同一台服务器安装另一个 SSL 证书?2)如何找到以前安装的证书属于服务器或服务?3) 如果我安装新的 SSL 证书,将在 server.xml 中包含哪些配置更改以用于端口重定向?

请技术人员帮助我。

最佳答案

1) do I need to install another SSL certificate for the same server ?

可能不是,这取决于运行的 SSL 服务的类型。您需要建立从 SSL 服务到 Tomcat 的连接器,以在路径中转发 SSL 请求。通常在 Tomcat 中使用 AJP 连接器完成,不需要额外配置。检查 SSL 服务的文档

2) How do i find that previously installed certificate belongs to server or service ?

SSL 证书颁发给主机名(或很少颁发给 IP),因此它将对整个服务器有效

3) if I install new SSL certificate what configuration changes are to be included in server.xml for port redirect ?

如果以前的 SSL 服务运行在标准端口 443,您将需要一个新端口。在 server.xml 中配置一个新连接器,其中包含端口、已激活的 ssl 以及带有证书链的 keystore 。参见 https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>

关于tomcat 服务器中的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41480760/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com